מיקרוסופט פרסמה כמה תיקוני פגיעות של התכה אך נראה שהיה להם פגם אנושי. כך דיווח אלכס יונסקו, חוקר אבטחה ב- Crowdstrike אבטחת סייבר. יונסקו צייץ את זה רק תיקוני חלונות 10 הושפעו.
גרסאות ישנות יותר של חלונות 10 עדיין נחשפות
מיקרוסופט שתקה בנושא זה אך תיקנה אותה בעדכון Windows 10 באפריל 2018 אשר שוחרר ב -30 באפריל.
“וולף, מתברר שלתיקוני Meltdown עבור Windows 10 היה פגם אנושי: התקשר ל- NtCallEnclave חזר למרחב המשתמשים עם ספריית טבלת העמודים של הליבה המלאה, ופוגעת לחלוטין ב הֲקָלָה, ”יונסקו צייץ. הוא גם אמר כי גרסאות ישנות יותר של Windows 10 עדיין פועלות עם Meltdown תיקון שלא עודכן, מה שחושף אותן לסיכונים גבוהים.
מיקרוסופט דאגה לשעת חירום נוספת
מיקרוסופט פרסמה עדכון אבטחה לשעת חירום, שלא קשור לתיקוני התכה. עדכון זה פותר פגם בספריית שים המחשבים של Windows Host Service שאיפשר לתוקפים לבצע קוד מרחוק במערכות פגומות. החברה תיגה את הנושא כקריטי.
“פגיעות בביצוע קוד מרחוק קיימת כאשר ספריית ה- Windows Host Compute Service Shim (hcsshim) אינה מאמתת כראוי כניסה בעת ייבוא תמונת מיכל. כדי לנצל את הפגיעות, תוקף ישים קוד זדוני בתמונת מיכל מעוצבת במיוחד, שאם מנהל מאומת מיובא (משוך), עלול לגרום לשירות ניהול מכולות המשתמש בספריית ה- Host Compute Service Shim לבצע קוד זדוני ב- Windows הוסt, ", כתבה מיקרוסופט ב הערה רשמית.
מיקרוסופט גילגלה את תיקוני ה- Meltdown ו- Spectre בינואר יום אחד בלבד לאחר מכן מומחי אבטחה מצאו שני פגמים המאפשרים לתוקפים לאחזר נתונים מאזורים מוגנים של מעבדים מודרניים. זה היה מאתגר למדי עבור ענקית הטכנולוגיה לתקן את הפגמים הללו, אך היא שחררה עדכוני אבטחה נוספים וגם סייעה לאינטל עם עדכוני מיקרו-קוד CPU.
סיפורים קשורים לבדיקה:
- תיקון: 'המכשיר שלך מוגן' חוסם את מרכז האבטחה של Windows 10
- מחשבי Windows ישנים המופעלים על ידי אינטל לא יקבלו תיקוני ספקטר
- הורד כלי זה כדי לבדוק אם המחשב פגיע ל- Meltdown & Specter
![כיצד לאבטח מסד נתונים של שרת SQL [מדריך מהיר]](/f/b26420d43b01291de48577d0149b5457.jpg?width=300&height=460)
